דבר ראשון – אני חייב לכם פוסט על נפלאות שורת הפקודה. תזכירו לי.

ידיעה בסלאשדוט מפנה לידיעה ב-The Inquirer, שבתורה מפנה לידיעה ב-Computer World, ולהלן התמצית.

הדור הבא של הרוגלות יהיה כזה שתוכנות נגד רוגלות רגילות לא יוכלו להפתר ממנו. הוא יהיה כזה שהדרך הבטוחה היחידה להפתר ממנו תהיה על ידי התקנה מחדש של המחשב. הוא יהיה כזה שכאשר הרוגלות יתחילו לריב בינהם על שליטה, במקום שדף הבית שלכם יברח לכל מקום אפשרי, המחשב יוציא מסכים כחולים.

וכל הסימנים מראים שהוא כבר כאן.

מאיפה אני יודע את זה? תשובה: כל מאבקי הרוגלות למניהם בסך הכל הולכים בעקבות כלי ה-rootkit.

עכשיו ההסבר.

rootkit הינו כלי שמטרתו לאפשר למי שפרץ לכם למחשב לחזור אל המחשב ביתר קלות. הפורצים לא רוצים להסתבך עם שאלות כמו “מה יקרה אם המחשב ישנה את כתובתו”, או “מה יקרה אם יסגרו את החור”. במקום זה, הם מנצלים את העובדה שהם כבר על המערכת כדי לשנות אותה כך שהם יוכלו לעשות את מה שהם רוצים לעשות, בכל מקרה.

הדור הראשון של rootkits היה תמים ביחס. על יוניקס היה פשוט נהוג להתקין כלים חלופיים לפקודות כמו “ls”, “top”, “ps” וכו. על חלונות זה התבטא בלהתקין ברקע תוכנות שליטה מרחוק, כמו “Backoriffice“. הבעיה עם הכלים האילו היתה שהיה יחסית קל לגלות ולהוריד אותם.

ועל כן הגיע הדור השני של כלי rootkit. אילו כלים שמנסים בדרכים יותר פתלתלות לעשות את אותו הדבר. על יוניקס זה כלל דברים כמו לשנות את preload או להתלבש על PAM. על חלונות, זה כלל כלים שעשו את אותו הדבר, אבל הזריקו את עצמם לכל כך הרבה מקומות במערכת, עד שהורדה שלהם היתה עניין לא נעים בעליל. אפילו על דברים אילו, אבל, ניתן היה להתגבר.

ואז הגיע הדור השלישי. אילו מכונים “kernel mode rootkit”. הרעיון מאחוריהם (בניגוד לביצוע) הוא פשוט. במקום לנסות לשנות את הקריאות למערכת של התוכנות שעליהן רוצים להשפיע, משנים את מה שהמערכת עושה כשהיא מקבלת את הקריאות הרגילות. במילים אחרות – מזריקים את הקוד העויין לליבה של המערכת, וברמה הזו משנים את מה שהמערכת עושה.

מכיוון שהקוד העוין נמצא בתוך הליבה, הוא יכול לדאוג לכך שלא ניתן יהיה אפילו לראות את קיומו. מבקשים רשימה של קבצים על המחשב? אין בעיה. הרשימה לא מכילה את המחיצה שבה נמצאת הרוגלה. מבקשים רשימה של תהליכים שרצים על המחשב? אין בעיה. הרשימה לא כוללת את התהליכים של הרוגלה.

לפני כארבע שנים, כאשר דיברתי עם אנשים על האפשרות הזו, רובם פתרו אותי ב”אף אחד לא יטרח”. למרבה השמחה, עלה לאויר אתר שמזים את הטענה הזו בדוגמאות חיות. מאז נפוץ מאוד לראות מערכות פרוצות עם לינוקס שמכילות קוד עויין בתוך רמת הקרנל.

שימו לב שאמרתי לינוקס. זה לא שאין kernel rootkits לחלונות. למעשה, אתם יכולים להוריד כמה וכמה מהאתר שציינתי קודם. בכל זאת, כמעט ולא התגלו כאילו בעולם האמיתי. הסיבה היא, ככל הנראה, שמי שהמחשב שלו מכיל kernel mode rootkit על חלונות בד”כ פשוט לא יודע מזה.

העניין עלה כאשר היה באד באחד מהכלים הנ”ל שהסתובב בעולם. בניגוד לבאג בתוכנה רגילה, באג בליבה גורם לקריסת כל המחשב, עם הודעה מטעם הליבה שמשהו רע קרה. מכיוון שההודעה הנ”ל, בחלונות, כתובה בלבן על רקע כחול, היא זכתה לשם “Blue Screen of Death”, או BSOD (מסך כחול בעברית). במילים אחרות, kernel rootkits על חלונות נגלים רק כאשר יש בהם באג.

לפני שאני ממשיך, אני ממליץ לכל משתמשי הלינוקס מבין קוראי להוריד ולהריץ תוכנה בשם chkrootkit, אשר עושה עבודה לא רעה בלגלות האם יש kernel mode rootkit על המכונה (וגם rootkits רגילים יותר).

חזרה לנושא הבלוג היום. אני עומד לבצע ניחוש מוסכל לגבי מקור הידיעה. חברת מיקרוסופט התחילה להפיץ לאחרונה תוכנה לניקוי רוגלות. כאשר התחילו לבדוק את התוכנה על מערכות נגועות, הם גילו שלפעמים הם יכולים להריץ את התוכנה, מתחילתה ועד סופה, במצב הניקוי הקפדני ביותר. אחרי שהתוכנה תסיים לנקות את המחשב ותדווח שהמחשב נקי, הם הריצו אותה שוב. הפלא ופלא, יש רוגלה על המחשב שוב, עוד לפני שהמחשב התחבר לאינטרנט בשנית.

ואיך אני יודע שזה מה שקרה? פשוט. זה קרה לי, ביותר מהזדמנות אחת (לא על המחשב שלי). ההסבר היחידי לזה הוא שהרוגלה מסתתרת באיזשהו מקום, כך שכלי הניקוי לא מצליח למצוא אותה.

זה, כשלעצמו, דבר פשוט יחסית לפתרון. הבעיה זוהתה, לדעתי, כשמהנדסי מיקרוסופט חיפשו את מקור התוכנה המסתתרת, וגילו שהם לא מוצאים אותה. במילים אחרות, כלי הרוגלה עברו את אותו המסלול שכלי ה-rootkit עברו, והגיעו לאותה נקודה מיוחלת. מרגע שנכנסת, אי אפשר להוריד אותך.

מסקנות

להלחם בכלים שמסוגלים להפעיל את הליבה של מערכת ההפעלה שלך נגדך זוהי מלחמה חסרת סיכוי. במוקדם או במאוחר, מישהו יצליח להכנס, ואז התוכנות שאתה מפעיל על המחשב כדי להגן על עצמך פועלות בעצמן בסביבה עויינת.

נסיון העבר מראה שלמנוע הכנסת תוכנות לרמת הקרנל זוהי משימה לא פשוטה. פחות פשוטה על חלונות מאשר על לינוקס. למשל, עלי לינוקס אני יכול, במגבלות מסויימות, לדרוש שתהיה פעולה שמרגע שהיא קוראת, לא ניתן יהיה יותר לטעון קוד חדש לקרנל. בחלונות כמות הדרכים להכנס לרמת הליבה היא פשוט יותר מידי גדולה.

בכל מקרה, הפתרון נגד אויב מסוג זה הוא אחר. אל תיתנו להם להגיע למכונה שלכם מלכתחילה. למרבה הצער, על חלונות זה לא דבר פשוט.

שחר

איוון ליאו פוטי מדווח ברשימת התפוצה של מפתחי Wine שהכלי החדש של מיקרוסופט לבדיקה האם החלונות שברשותכם חוקי מכיל את המחרוזת “SoftwareWineWineConfig”.

הסבר – מידי פעם עולה השאלה “איך לזהות האם אני רץ על Wine”. בד”כ, כשנשאל השואל למה הוא רוצה לדעת, הוא עונה שהוא רוצה לעקוף באג מסוג זה או אחר. על זה עונים לו, כמעט ללא יוצא מין הכלל, שעדיף לפתור את הבאג ב-Wine.

אבל מידי פעם יש מישהו שנותן סיבה שלא קשורה ל-Wine עצמו, לגבי למה הוא רוצה לדעת אם הוא רץ על Wine. התשובה שניתנת לו היא “תבדוק קיום של מפתח ברג’יסטרי בשם HKEY_LOCAL_MACHINESoftwareWine”.

Wine מחזיק ברג’סטרי שלו כל מיני נתונים (ומזה כחצי שנה גם את כל מה שנהוג היה שיהיה בקובץ הקונפיגורציה, תחת “HKLMSoftwareWineWineConfig”). מכיוון שלא סביר שתוכנה שרצה על חלונות רגיל תכיל את המפתח הזה, קיום של המפתח הזה מצביע על כך שהתוכנה רצה על Wine.

והנה, כלי של מיקרוסופט מכיל בדיוק את המחרוזת שמטרתה להצביע על האם הכלי רץ על Wine. לפני שכולם קופצים:
1. מטרת הכלי היא לבדוק האם עותק החלונות שברשותכם הינו חוקי. על פניו לגיטימי למנוע הורדות שדורשות העתק חוקי של חלונות ממי שיש לו רק Wine על המחשב.
2. לא ברור מה הם עושים עם המידע שהם אוספים.

באופן אישי, אני רואה את זה בתור מחמאה. לדעתי, זה אומר שמיקרוסופט מספיק מודאגים ממה ש-Wine יודע לעשות כדי לנסות למנוע ממנו להיות יותר מידי אפקטיבי.

שחר

אל תגידו שלא הזהרתי אתכם!

כנראה שפרצו גם את Sha-1. ביחד עם הפריצה של MD5 בתיאור שבלינק למעלה, זה אומר שיש התקפות ידועות על כל האלגוריתמים שבשימוש כיום. למרות שכנראה שזה עוד לא משפיע על השימוש היומיומי בחתימות דיגיטליות (ויש כזה, תאמינו לי), זה כן אומר שכנראה הגיע הזמן להתחיל לחפש תחליפים.

ותזכרו – כבר לפני חצי שנה הזהרתי אתכם…..

שחר

מזל טוב לכולנו

שחר

היום קיבלתי את המכתב הבא:

6 בפברואר 2005

שלום רב,

בנק דיסקונט נמצא בעיצומו של מהלך רחב היקף לשדרוג מערכות המחשוב לרבות מערכת מידע משוכללת, שבאמצעותה יינתן לך שירות מהמתקדמים בעולם.
(שגיאות הפיסוק במקור. אני מדלג על עוד פיסקת מכירות)


בעטייה של תקלה טכנית, נשלחות בימים אלה באיחור ההודעות לבעלי פיקדון כספי בבנק הקשר לפעילותם בפיקדון בתקופה שבין 3 בדצמבר 2004 ל- 3 בפברואר 2005.
בחלק מההודעות הנשלחות לבעלי פיקדון כספי, מוצגים נתונים חלקיים מאלו האמורים להופיע בהן ואנו פועלים לתיקון מהיר של התקלה.
כל הנתונים קיימים בבנק והם זמינים. אנו מאפשרים לכל בעל פיקדון לקבל את המידע המלא בחיוג חינם לטלפון מס’ 1-800-222-102 בימים א’-ה’ בין השעות 08.00 עד 16.00.

לקוח הסבור כי עקב כך חל שיבוש בחישוב או שנגרם לו נזק אחר, מוזמן לפנות לסניף בו מתנהל חשבונו על מנת לאפשר לנו לבחון את הטענות ובמידת הצורך לתקן את הטעון תיקון ולפצותו.

כבר בחודשים הקרובים, נציג שיפורים הנובעים משדרוג מערך המחשוב של הבנק ואנו משוכנעים כי אלה יגבירו את שביעות רצונך מהשירות.

אנו מתנצלים על אי הנוחות הזמנית.



בברכה חמה,

בנק דיסקונט

אז אמנם הקלדתי את כל המכתב הזה מחדש, אבל אני מאמין שהצלחתי להעביר בצורה נאמנה את כל שגיאות הפיסוק. את הניסוח המסורבל והמשפטים הבלתי נגמרים אני משוכנע שהעברתי נאמנה.

אז מה היה לנו פה. בנק עשה שגיאה. אותו הבנק, במקום לקוות שלא נשים לב לשגיאה, שולח לנו מכתב שאומר לנו שהוא עשה שגיאה, ומפנה אותנו למקום שבו אפשר לקבל תיקון של השגיאה. על זה אני נותן לבנק ח”ח.

מצד שני (והרי לא חשבתם שאני אגיד רק מילה טובה, נכון?), כמה הרהורים אקראיים:
1. אז מי שלח לי את המכתב? בד”כ יש מישהו שחתום על מכתבים מסוג זה.
2. ברור שמי שזה לא יהיה, הוא לא זה שאמון בד”כ על משלוח מכתבים בשם הבנק. לא ייתכן שאנשי יחסי הציבור הקבועים של הבנק היו אומרים “בין … עד …”.
3. במילים אחרות, מי ששלח את המכתב, כנראה, בד”כ עסוק בדברים חשובים יותר מאשר קשר עם לקוחות. כנראה שמי שאחראי למכתב הם אותם האנשים שעשו את הפשלה מלכתחילה.

התיאוריה שלי – אל תצפו להשנות התנהגות ראויה כזו מבנק דיסקונט. היה פוטש של האנשים הטכניים, שבאקט של חוסר תשומת לב רגעי של ההנהלה גרמו לבנק לעשות את הדבר הנכון. עמכם הסליחה. המדיניות הרגילה של גילדת הבנקים בארץ תחזור לשידוריה הרגילים עוד מעט.

מצד שני, לבנק כן יש הנהלה חדשה. אולי באמת זוהי רוח טובה של עברית מעט קלוקלת, אבל מגובה ברצון אמיתי לתת שירות, אשר תנשוב מעכשיו במסדרונות הבנק, ואימרו אמן. סלה.

רק הערה קטנה לסיום. אם אתם כבר עושים מהפכה במערכת המחשוב של הבנק, בבקשה תעשו את האתר של הבנק תומך סטנדרטים. הייתי מעוניין להיות מסוגל לגלוש לאתר בדפדפן שאינו אקספלורר, וכך גם דודי העיוור מנתניה.

שחר

ראשית, קישור. מייקל מלור כותב מאמר מערכת שבו הוא טוען שמיקרוסופט בתהליכי גסיסה. לפני הכל, קראו את המאמר שלו – הוא מעניין.

למען האמת, אני אומר דברים דומים כבר שנים. בדיוק בגלל זה אני מאוד נזהר מלהמשיך להגיד את זה. מנסיוני, יש שני סוגים של חוזים. אילו שרואים מצויין את הפינה הקרובה, ואילו שרואים את העולם שבו יחיו הנכדים שלנו. אני, לשמחתי או לצערי, שייך לקבוצה השניה. יש סכנה מאוד ברורה בלהיות שייך לקבוצה הזו. קוראים לסכנה “סמפטום שמעון”, על שם אחד העופות הדורסים של הפוליטיקה הישראלית.

בגלל שאני מודע לסכנה, אני מנסה לא להגיב למה שאני רואה. לא תמיד זה היה כך. בשנת 1996 קראתי מאמר של רואה חשבון שבדק את הדו”חות הכספיים של מיקרוסופט. הוא הגיע למסקנה שמיקרוסופט עושה תרגילים כדי להראות רווח במקום שבו רווח לא קיים. היום יש לזה שם. השם הוא “Enronism”. אז הייתי משוכנע שמיקרוסופט תוך שנה-שנתיים קורסת. נחשו מה? זה לא קרה .

היום אני יותר מודע למגבלות השטות שלי (שהרי הנבואה ניתנה לשוטים, לא?) אני נמנע מלתת נבואות יום הדין, וכשאני כן נותן אותן, אני נותן אותן לתאריך רחוק בעתיד. עדיין, נראה כאילו שהסימנים מתחילים להצטבר שמיקרוסופט עומדת מול בעיה קשה.

הסיבה שאני מפנה למאמר של מייקל היא שזהו עיתונאי שאינו מביא אג’נדות אישיות לנושא (לפחות, לא עד כמה שידוע לי). זה אפילו לא הסימן היחידי.

לפני כמה שבועות מיקרוסופט פרסמה תוצאות שיא פיננסיות. על אף המצב הקשה, התחרות המתחדשת, העדר הכספים אצל הלקוחות וכו’, הם הצליחו להכניס יותר כסף ברבעון מאשר בכל רבעון אחר בתולדותיהם. הייתם מצפים שהמניה של החברה תזנק, לא? מסתבר שלא. ההסבר היחידי שי לי לנושא הוא שהמשקיעים של מיקרוסופט מבינים אף הם שמה שהיה אינו מה שיהיה. המחיר הנמוך (יחסית לעבר) של המניה לא נתפס בעינהם כמחיר הזדמנות, אלא כאינדיקציה לעתיד לבוא. זה נכון אפילו למרות שמיקרוסופט מתכוונת לתת כסף מזומן לאותם מחזיקי מניות.

לסיכום, זה לא שמיקרוסופט מתמוטטת תוך שבועיים. לדעת מייקל זו חברה שתדעך במקום להתפוצץ. אילו חדשות טובות. אני יכול לחשוב לפחות על חברה אחת שהיתה עצומה, חטפה זבנג מהשוק, ועכשיו חזרה עם התנהגויות חדשות וחדשניות. כן, הכוונה היא ל-IBM. אם מיקרוסופט לא תמות, יש סיכוי שעוד עשר שנים נראה אותה בתור חביבת ההמונים.

מישהו אמר “ימות המשיח” ולא קיבל?

שחר

במסגרת נקיון חורף, אני מוציא לאור כמה פוסטים ישנים ששכבו במגירת הטיוטא הרבה זמן. זה פוסט שהייתי קצת נסער מידי אחרי שכתבתי אותו, והעדפתי שלא להוציא אותו ישר החוצה. אני מפרסם אותו עכשיו.

---

היתה לי אתמול שיחה מאוד מעניינת, גם אם קשה. עסקה עם שלושה צדדים התפוצצה בצורה מוזרה, ואתמול ישבתי עם אחד הצדדים כדי קצת לשמוע, וגם קצת להשמיע.

החלק הבאמת מעניין לשים אליו לב במקרים כאילו זה הרגשת הצדק הפנימי. כאשר יש בעיות, ובעיקר כשהבעיות לא מטופלות בזמן, כל אחד מהצדדים מפתח הרגשת “קיפוח”, שבה הוא מרגיש שהצד השני הוא פסגת חוסר היושר. הבעיה מחריפה ככל שהצדדים נוקטים צעדים כדי “להחזיר” לעצמם טיפה מהעוול שנגרם להם. הצעדים האילו, בצורה לא מפתיעה, רק מייצרים תחושה עוד פחות נוחה אצל כל שאר המעורבים.

וכאן מגיע החלק הבאמת עצוב. במחשבה לאחור, אם אני מגלגל את מקורות הקונפליקט ואת הצורה שבה הוא התגלגל, יש מעט מאוד שאני רואה שהייתי יכול לעשות כדי לשנות את המהלך. ייתכן והייתי יכול לזהות יותר מוקדם שיש בעיה, אבל לא בטוח מה אפשר היה לעשות כדי לפתור אותה.

זו עובדה של החיים – לא כל מי שעובד איתך יהיה מרוצה ממך. זה, כשלעצמו, משהו שאי אפשר להמנע ממנו. בד”כ תקשורת טובה מונעת מחוסר הצלחה להפוך לבעיה ממש. הבעיה היא שכאשר מעורבים בתהליך שני אנשים אצל גורם א’, שני אנשים אצל גורם ב’, ומעל ארבעה אנשים אצל גורם ג’, תקשורת טובה זה לא משהו שצפוי לקרות. פשוט לוקח יותר מידי זמן עד שאתה מבין עם מי אתה אמור לדבר על מה.

המסקנה האישית שלי מהנושא – לא להכנס לעסקאות כאילו. על אף הצער מאבדן ההכנסה הקשור בנושא, לא “למכור את הידע” למישהו שסוחר בו הלאה. באותה המידה גם, כמובן, לא לקנות ידע כדי למכור אותו הלאה.

שחר

כפי שכתבתי פה אתמול, יש לנו שרת חדש. זהו שרת 64 ביט, והוא מריץ Debian-amd64.

מצד אחד, זוהי פלטפורמה לא רשמית (אך נתמכת) של דביאן. בגלל הפופולריות של מחשבי 64 ביט מבוססי X86_64, זוהי הפלטפורמה השניה הכי פופולרית של דביאן.

מצד שני, מכיוון שהיא לא רשמית, אין לה עדיין אתר מראה בארץ. והנה, יש לנו פה צורך באתר מראה בארץ, יש לנו שרת שמחובר לאינטרנט. מה היה יותר טבעי מאשר להרים מראה על השרת הזה?

אפילו הלכתי את הצעד הבא. חבר תרם לצורך העניין שני דיסקים מתאימים (SCSI עם חיבור Hotswap), בנפח כולל של 34GB. מספיק כדי להרים אתר מראה.

עכשיו יש רק בעיה אחת שחוסמת קיום אתר מראה בארץ של הפלטפורמה. אין לי את המתאמים שמאפשרים את חיבור הדיסקים (שיש לי) למחשב. מכיוון שהדיסקים באו במקור משרת HP, המתאמים שלהם לא מתאימים לשרתי xSeries.

ובזאת אני פונה לעזרת הציבור. אם מישהו מסוגל להשיג לי שני מתאמים לדיסקים שמתאימים לשרתי IBM, אני מוכן להרים בתמורה שרת מראה לפלטפורמת AMD64 של דביאן, לשירות הציבור הרחב. את הדברים המתבקשים כבר ניסיתי. פניתי למשווק של IBM, שאמר לי שניתן לקנות את המתאמים האילו רק עם דיסקים. מוזר, אם תחשבו על זה שלקנות דיסק צד שלישי אמור להיות אפשרי.

אם למישהו יש קשרים, או יכול בדרך כלשהי להשיג לי מתאמים כאילו, אני מאוד אשמח.

שחר

עדכון

הרכיב הזה אצלי מכיל את מספק החלק “25R4100”. כמובן שזה לא אומר שניתן למצוא אותו בקטלוגים של IBM….

כמו כן, נמצא מישהו שמוכר חלק עם מפרט זהה ב-eBay. שם לחלק יש מספר פריט 59P5224.

שחר

עדכון: חלק מהעומס טיפה ירד. מספיק כדי לכתוב מסיפורי התקופה האחרונה.

קנינו שרת חדש. מטרת השרת היא לספק שירות לעסקים קטנים – גיבויים מרחוק.

הרעיון הוא פשוט. במקום לקנות טייפ גיבוי, קלטות גיבוי, לזכור להחליף קלטת כל יום, לזכור לבדוק שהקלטת אכן נכתבה כמו שצריך, ולזכור להחזיק את הקלטות במקום בטוח מחוץ למשרד, קונים שירות. בעברית – קונים שקט נפשי תמורת קצת כסף (לא הרבה, דרך אגב, אבל אני, כמובן, משוחד).

קצת הסבר על מה זה גיבוי (אני יודע, כולם חושבים שהם יודעים).
אספקט אחד של גיבוי זה משהו שכולנו מבינים – אם יש תקלה כלשהי, שיהיה איך להגיע למידע. זה אספקט חשוב, אבל גיבוי זו לא הדרך היחידה, או אפילו הכי טובה, להגיע אליו. למשל, raid נותן אף הוא הגנה מפני תקלת חומרה, ובמובנים מסויימים אף עובד יותר טוב.

גיבוי נועד להגן על דברים נוספים. להלן כמה אירועים שעלולים לקרות לעסק. גיבוי שמבוצע נכון מגן מפני כולם:
1. נכנס וירוס ומוחק את כל הדיסקים.
2. יש פריצה לעסק, וגונבים את המחשבים.
3. שריפה בבניין גורמת לנזקים לציוד
4. עובד ממורמר, או שעל סף עזיבה, מחבל בנתונים על המחשבים.
5. אי תשומת לב של רגע גורמת לנזק לנתונים. למשל – לא שמתם לב ומחקתם קובץ חשוב.

כדי להגן מפני 1, יש צורך שיהיה העתק נוסף על המידע, לא על הדיסקים שאיתם עובדים. כדי להגן מפני 2 ומפני 3, חשוב שההעתק הנוסף יהיה במקום שהינו פיזית שונה. 4 הוא מסובך במיוחד, מכיוון שיכול להיות שהנזקים שעשו בכוונה היו קטנים אך מכאיבים. כדי להגן מפני זה חשוב לשמור על העתקים ישנים של הגיבויים, כדי שיהיה מקור להשוואה.

הבעיה עם כל הנ”ל אינה שאי אפשר להתמודד איתם. אפשר, והדרכים לעשות את זה הן אפילו דיי ידועות ומקובלות. הבעיה עם הנ”ל היא שכדי להמודד עם האיומים כמו שצריך, צריך המון המון תשומת לב קבועה. הסיבה שגיבויים לא קורים כמו שצריך הינה שהגורם האנושי בד”כ מכשיל אותם.

לינגנו, מצידה, עושה את הדברים הבאים כדי להבטיח שהמידע שלכם יישאר בטוח:
1. כל המידע מוצפן טרם עזיבתו את החברה. כמו שכבר עדכנתי פה – בשביל זה יש את rsyncrypto, שכבר נמצא בגרסת 0.04. פירושו של דבר זה שלנו אין שום דרך לדעת מה המידע שאחנו שומרים כל כך בקנאות שישאר תקין.
2. כל התהליך הינו אוטומטי. הלקוחות לא צריכים לזכור לעשות משהו. הגיבוי, כולל שמירת גרסאות ישנות ושמירת העתק מחוץ למשרד, פשוט קורה.
3. המידע מועבר לשרת שיושב אצל ספק שירות. ניתן לבקש לשמור גרסאות ישנות של המידע על פי קריטריונים ידועים מראש. ניתן להכתיב בצורה קלה ופשוטה מה יגובה.
4. השרת כמובן מגובה בכל האמצעים הסטנדרטיים לשמירה על הנתונים (raid, אבטחת מידע וכו). כחברה, אבל, אנחנו לא מסתפקים בזה.
5. כל המידע על השרת מועתק על בסיס יומי לשרת שני, שיושב במשרדי לינגנו.
6. כל המידע נשמר על קלטות, ואילו נשמרות בכספת בבנק.

במילים אחרות, כדי שלא ניתן יהיה לשחזר את המידע שלכם, צריכות לקרוא הפעולות הבאות:
1. מישהו צריך לפרוץ לבנק ולגנוב את תכולת הכספת
2. לפני שהספקנו לשחזר את המידע אצל הבנק, קרתה במשרדי חברת לינגנו שריפה שהשמידה את המחשבים אצלינו.
3. לפני שהספקנו לגבות את המידע בשנית מהשרת הראשי, מישהו לקח פטיש והשמיד את כל הדיסקים שם, אצל ספק האינטרנט.
4. לפני שהספקנו להחליף את הדיסקים, פגע בכם וירוס שהשמיד את המידע.

במילים אחרות, בעלות שלעניות דעתי המשוחדת הינה מאוד סבירה, אתם מגינים על עצמיכם מפני כל שלושה כשלים שעלולים לקרות. אם אתם שומעים על מישהו שמעוניין, אני כמובן אשמח אם תעבירו לו את כתובתינו…

עכשיו לסיפורי השרת. כפי שבוודאי הבנתם, צריך שרת שיחזיק את כל הסיפור. אחרי מחקר שוק מסויים, התמקדתי על IBM xSeries 346, בעיקר בגלל המקום שיש בו לדיסקים (קריא – הרחבות עתידיות). קיבלתי הצעת מחיר, והתחלתי לבדוק את החומרה לתאימות ללינוקס. היו כמה תלונות על התקנה מעט קשה, בגלל שההתקנה של Debian לא מזהה את הדיסקים, אבל אחרי התקנה הכל בסדר. מתוך ההנחה שעל בעיות התקנה אני אצליח להתגבר, ביצעתי את ההזמנה.

אחרי שביצעתי אותה, מתקשר אלי איש המכירות ואומר שהוא בטעות הכליל בהצעת המחיר בקר raid משוכלל מזה שהשרת מגיע איתו. הוא מוכן לתת לי את הבקר המשוכלל בחצי ממחיר העלות שלו, אבל הרגיל מגיע עם תמיכה ב-raid-1, שזה כל מה שאני צריך כרגע, אז אני אומר לו “עזוב”.

המשוכלל – ServeRaid-7k
הפשוט – HostRaid

וכאן החטא הקדמון. אף אחד מאיתנו לא שם לב לכך שבעצם את כל הבדיקות עשינו על הבקר שמצויין בהצעת המחיר, לא על הבקר שהגיע בפועל.

עיצה ידידותית:

אל תקנו חומרה mission critical שדורשת driver קנייני

באמת.
פשוט תגידו “לא תודה”.

אחרי יומיים של נסיונות נואשים להתקין את המחשב, הבנתי מה הבעיה. ה-driver שחשבתי בהתחלה שצריך, ips, הינו דרייבר חופשי שנמצא כחלק אינטגרלי מהליבה של לינוקס. הוא לא זיהה את בקר ה-raid. אפילו נכנסתי לקוד המקור של הקרנל, וחיפשתי אותו. לא הבנתי למה הוא לא מזהה. הרי כתוב בקוד המקור במפורש: ServeRaid-7k. מה לא ברור?

תשובה – זה הרי לא ServeRaid-7k. זה HostRaid. אחרי יומיים של נסיונות כושלים, כשסוף סוף ירד לי האסימון על הנקודה הזו, התחלתי לחפש במקום הנכון. מסתבר שיש דרייבר גם לבקר הזה, אלא ש:
1. הוא קנייני לחלוטין. אין לו קוד מקור בכלל.
2. הוא מקומפל מראש רק עבור קרנלים דיי ישנים של RedHat ושל Suse.
3. אפשר להוריד אותו מהאתר של Adaptec, שם הוא מופיע תחת הכינוי “minimally tested”… אימרו לי ילדים. אם אתם לקוחותי, ואני מספר לכם בגאווה על המערכת החזקה שקניתי, עד כמה היא עמידה לתקלות, ועד כמה היא רצה נפלא על הדרייבר שנבדק בצורה מינימלית ע”י adaptec, עד כמה אתם תשמחו לקנות ממני את השירות?

למי שמעוניין להסתכל בעצמו, הדרייבר נקרא “a320raid“.

בקיצור, קנינו את התוספת של ה-ServeRaid-7k, ובא לציון גואל. הכל עובד נפלא. ואתם, ילדים, זכרו את המסר הבא. הסתמכות על דרייברים קניניים פירושה שמישהו חיצוני מכתיב לכם איזו מערכת הפעלה לשים, איזו גרסה, מתי לשדרג, ואיך להתייחס לעדכוני אבטחת מידע. ראו הוזהרתם.

שחר

כמו שאתם רואים, אני מאוד עסוק בזמן האחרון, וקצב העדכונים ירד בהתאמה.

כמה הערות “חדשותיות”:
– הגשתי הצעה למאמר+הרצאה לאוגוסט פינגווין. נראה אם תתקבל.
– היום מפגש להתחיל להכין את Go-Linux 2005, שייתקיים באפריל. בואו נקווה שהפעם תהיה יותר הכנה, ובהתאם גם כנס ברמה גבוהה יותר, מאשר 2004.

ועכשיו ההערה הקצרה שרציתי להגיד. יש ספריה בשם OpenSSL. מכילה את כל התשתית לכמעט כל פעולת הצפנה שמתכנת סביר ירצה לעשות בימים אילו. יש רק בעיה אחת איתה.

התיעוד.

למשל – הספריה הזו כוללת תמיכה מלאה ב-AES – סטנדרט ההצפנה שהחליף לפני שנים מספר את DES. נסיון למצוא תיעוד על כך באתר של openssl מעלה חרס. כאילו שאין בכלל תמיכה.

למרבה השמחה, יש את קוד המקור, ויש את הפקודה openssl, שמהווה למעשה תוכנית דוגמא לכל היכולות של הספריה. עדיין, תיעוד (טוב) זה יותר נוח. יש לי כרגע בעיה מסויימת שאני ממש אצטרך להכנס ל-openssl עם debugger כדי לבדוק למה הוא לא עובד.

בימים כאילו אני נזכר במשפט שקראתי ב-fortune פעם (תירגום לעברית על ידי):
תיעוד זה כמו סקס. כשזה טוב, זה ממש טוב. כשזה רע, זה עדיין טוב יותר משום דבר.

שחר